O desenvolvedor do popular gerenciador de senhas LastPass anunciou um hack no armazenamento em nuvem que ele usava com sua filha GoTo, com o qual os invasores conseguiram obter acesso aos dados do cliente.
Fonte da imagem: BleepingComputer.com
«Recentemente, descobrimos atividades incomuns em um serviço de armazenamento em nuvem de terceiros atualmente usado pelo LastPass e sua empresa irmã GoTo”, disse o desenvolvedor, acrescentando que os hackers conseguiram acessar “certos elementos das informações do cliente” usando informações obtidas durante o incidente em Agosto de 2022.
No entanto, o LastPass observou que as senhas dos clientes não foram comprometidas e “permanecem criptografadas com segurança” graças à arquitetura Zero Knowledge do LastPass. A empresa notificou a aplicação da lei sobre o incidente e contratou a empresa de segurança cibernética Mandiant para investigar o incidente.
Este é o segundo incidente de ataque de hackers aos recursos do LastPass este ano. A anterior aconteceu em agosto, quando invasores conseguiram acesso ao ambiente do desenvolvedor por meio de uma conta comprometida de um dos funcionários da empresa. Em e-mails enviados aos clientes, o Lastpass confirmou que os invasores haviam roubado parte do código-fonte do produto e informações técnicas proprietárias.
Algum tempo depois, a empresa admitiu que os atacantes por trás do hack de agosto mantiveram o acesso aos seus sistemas internos por quatro dias até serem descobertos e bloqueados.
A imperfeição de um simulador 3D de fenômenos ópticos não lineares em materiais, que no…
A Sonos ainda tenta superar os problemas associados a uma atualização radical da aplicação proprietária,…
No dia 6 de novembro, a rede social X registou a maior saída de utilizadores…
Você pode pensar que a falta de um novo Fallout em meio à popularidade explosiva…
Computadores equipados com chips Qualcomm Snapdragon X Arm estão à venda há vários meses, mas…
Phison anunciou oficialmente o SSD Pascari D205V com capacidade de 122,88 TB, cuja preparação foi…